Niedersächsischer Landtag − 17. Wahlperiode Drucksache 17/1498 Kleine Anfrage zur schriftlichen Beantwortung mit Antwort Anfrage des Abgeordneten Axel Miesner (CDU), eingegangen am 27.03.2014 Wie sicher sind unsere Stromnetze? Im Handelsblatt vom 19. Februar 2014 wird unter der Überschrift „Anfällige Stromnetze - Umfrage: Kaum Schutz vor Hackern“ über die Sicherheit der Stromversorgung berichtet. Der Experte des Zentrums für Europäische Wirtschaftsforschung (ZEW) Prof. Dr. Andreas Löschel wird mit den Worten zitiert: „Drei Viertel der befragten Energieexperten sehen ein Gefährdungspotenzial durch Hackerangriffe, Softwarefehler oder Computerviren.“ Im Bericht wird auf den Computervirus „Stuxnet “ verwiesen, der 2010 „für Aufregung gesorgt“ habe: „Nach unbestätigten Berichten hatten damals etwa die Hälfte der deutschen Versorger den Virus auf ihrem System entdeckt - ohne dass jedoch größerer Schaden entstand.“ Laut Umfragen des ZEW unter Energieexperten soll knapp die Hälfte ein „großes Gefährdungspotenzial“ durch Hackerangriffe sehen. Insgesamt, so der Bericht im Handelsblatt, halte „etwa ein Viertel der befragten Fachleute die Energie-Infrastruktur für ‚schlecht‘ oder ‚nicht gut‘ vor digitalen Attacken geschützt.“ Laut der Pressemitteilung des ZEW (online ) vom 19. Februar 2014 werde eine Forderung an die Politik formuliert: „Die Experten des ZEW Energiemarktbarometers haben eine klare Forderung an die Politik: Sie muss sich bei der Energiewende und dem Ausbau der Stromnetze unbedingt auch um die IT-Sicherheit kümmern.“ Ich frage die Landesregierung: 1. Wie bewertet die Landesregierung die Aussage der ZEW, wonach die Energieexperten „ein Gefährdungspotenzial durch Hackerangriffe, Softwarefehler und Computerviren“ sehen? 2. Sind der Landesregierung Gefährdungen in der beschriebenen Art in Niedersachsen bekannt ? 3. Was unternimmt die Landesregierung, um gemeinsam mit den Energieversorgern das Stromnetz vor den beschriebenen „digitalen Attacken“ zu schützen und so der Forderung des ZEW an die Politik nachzukommen, sich „unbedingt auch um die IT-Sicherheit (zu) kümmern“? (An die Staatskanzlei übersandt am 01.04.2014 - II/725 - 677) Antwort der Landesregierung Niedersächsisches Ministerium Hannover, den 29.04.2014 für Umwelt, Energie und Klimaschutz - Ref17-01425/17/7/11-0025 - Eine sichere Energieversorgung ist für den Wirtschaftsstandort Deutschland von elementarem Interesse . Dies gilt insbesondere auch vor dem Hintergrund des Umbaus unseres Energiesystems im Zuge der Energiewende. Aus Sicht der Landesregierung muss davon ausgegangen werden, dass Bedrohungen und Angriffe aus dem Cyberraum ein zunehmendes Ausmaß in Qualität und Quantität erreichen werden. Sie verursachen vielfältige Schäden und erfordern steigenden Aufwand für Gegenmaßnahmen, um insbesondere kritische Infrastrukturen vor Angriffen aus dem Cyberraum zu schützen. Dort können diese Angriffe, insbesondere gegen die Elektrizitätsversorgung, zu nachhaltigen Einschränkungen oder dem Zusammenbruch der Grundversorgung für die Bevölkerung und die Wirtschaft führen sowie die innere Sicherheit erheblich gefährden. 1 Niedersächsischer Landtag – 17. Wahlperiode Drucksache 17/1498 Die Landesregierung ist sich dieser Gefahren bewusst und hat deshalb bereits zum 1. November 2011 die heutige Abteilung 4 - IT-Sicherheit und -Infrastruktur, Geoinformationen, VM - im MI gegründet, die einen Schwerpunkt auf Maßnahmen zur Verbesserung der Cybersicherheit legt. So wurde am 27. November 2012 die Cybersicherheitsstrategie für Niedersachsen von der Landesregierung beschlossen, die in ein derzeit laufendes Umsetzungsprogramm überführt wurde. In dieser Strategie wird ein Schwerpunkt auf die Verhinderung und Bewältigung von Cyberkrisen bei kritischen Infrastrukturen gelegt. Seit 2004 führt der Bund gemeinsam mit den Ländern Übungen im Bereich des nationalen Krisenmanagements durch. Ergebnisse und Erfahrungen insbesondere aus der LÜKEX-Übung (Länder übergreifende Krisenmanagement -Übung/Exercise) 2011, in der Niedersachsen als eines der beteiligten Intensivübungsländer eine Lage zu bewältigen hatte, in der kritische und empfindliche Infrastrukturen angegriffen wurden, konnten einbezogen werden. Zum 1. Oktober 2012 wurde das „Computer Emergency Response Team“ (N-CERT) der niedersächsischen Landesverwaltung gegründet. Dies ist der zentrale Bestandteil der Cybersicherheitsstrategie für Niedersachsen. Es handelt sich um eine Gruppe von Experten, die ständig mit gleichartigen Teams aus Verwaltung und - zukünftig auch der Wirtschaft - in Verbindung stehen, die aktuelle Cybersicherheitslage analysieren und vorbeugend und reaktiv tätig werden. Diese Gruppe ist über die Ländergrenzen hinweg vernetzt mit allen für die Cybersicherheit relevanten Stellen in Deutschland. Weiterhin ist das MI über die „Länderoffene Arbeitsgruppe Cybersicherheit“ der ständigen Konferenz der Innenministerinnen und Innenminister (IMK) an bundesweiten Arbeitsgruppen zur Verhütung von Angriffen auf kritische Infrastrukturen durch Cyberattacken beteiligt. Es wurde ein Gesprächsleitfaden und Fragenkatalog zur Cybersicherheit bei Betreibern kritischer Infrastrukturen unter der Federführung Niedersachsens in einer bundesweiten Arbeitsgruppe entwickelt. Dieser Leitfaden wurde in Gesprächen mit lokalen und überörtlichen Unternehmen der Elektrizitätsversorgung und -verteilung durch mehrere Bundesländer erprobt, und - im Gegensatz zu der zitierten Studie - gemeinsam mit Fachleuten für Cybersicherheit bei den Betreibern kritischer Infrastrukturen (z. B. Übertragungsnetzbetreibern) entwickelt. Darüber hinaus steht der Wirtschaftsschutz des niedersächsischen Verfassungsschutzes regelmäßig mit Energieversorgern zu Fragen der Cybersicherheit in Verbindung. Dies vorausgeschickt, beantworte ich die Kleine Anfrage namens der Landesregierung wie folgt: Zu 1: Neben den klassischen, in der Regel physischen Angriffsvektoren, die auch ohne Internettechnologie zu empfindlichen Störungen kritischer Infrastrukturen führen können, stellen Cyberattacken eine weitere Angriffsfläche dar. Die Landesregierung teilt daher ebenfalls die Auffassung, dass ein zusätzliches Gefährdungspotenzial durch Hackerangriffe, Softwarefehler und Computerviren besteht. Die in Rede stehende Befragung des ZEW hatte allerdings das Ziel, ein Meinungsbild zur Gefährdungseinschätzung zu erheben. Dazu wurden Führungskräfte aus den Bereichen Energieerzeugung und Netzbetrieb, Spezialisten im Bereich Energiehandel sowie Vertreter aus Energiewissenschaft und Verwaltung befragt, aber keine IT-Spezialisten. Niedersachsen hat, wie oben geschildert, neben anderen Bundesländern Gespräche mit Cybersicherheitsexperten großer Versorger geführt. Eine abschließende Auswertung der Antworten steht noch aus. Festzuhalten bleibt, dass auch bei einer zu erwartenden positiveren Bewertung aufgrund der enormen Konsequenzen und Schäden bei einem Versorgungsausfall für eine größere Fläche oder Dauer dem Gefährdungspotenzial durch Hackerangriffe, Softwarefehler und Computerviren höchste Aufmerksamkeit zu widmen ist. Mit der Cybersicherheitsstrategie gibt die Landesregierung eine Antwort in Zusammenhang mit den Aktivitäten der Bundesregierung. Zu 2: Der Landesregierung sind bisher über die oben geschilderte Beurteilung der Lage hinaus keine konkreten Gefährdungen dieser Art in Niedersachsen bekannt. 2 Niedersächsischer Landtag – 17. Wahlperiode Drucksache 17/1498 Zu 3: Niedersachsen setzt, wie eingangs geschildert, mit anderen Bundesländern auf die Zusammenarbeit mit Energieversorgern. Diese Aktivitäten finden im Rahmen der Zuständigkeit der Länder im Bereich der Gefahrenabwehr, des Katastrophenschutzes und der Kriminalitätsbekämpfung statt und werden auf Ebene der IMK koordiniert. Da die Gesetzgebungskompetenz für eine Verpflichtung der Unternehmen zu Cybersicherheitsmaßnahmen beim Bund liegt, begleitet Niedersachsen das Vorhaben des Bundes zur Schaffung eines IT-Sicherheitsgesetzes für Betreiber kritischer Infrastrukturen intensiv. Stefan Wenzel 3 (Ausgegeben am 09.05.2014) Drucksache 17/1498 Kleine Anfrage zur schriftlichen Beantwortung mit Antwort Anfrage des Abgeordneten Axel Miesner (CDU), eingegangen am 27.03.2014 Wie sicher sind unsere Stromnetze? Antwort der Landesregierung